Já começa a ser uma notícia rotineira, mas voltamos a ter nova vulnerabilidade crítica no software QTS da QNAP que pode deixar os utilizadores expostos a ataques de ransomware.
É a própria QNAP que alerta ter detectado uma nova campanha de ataque do ransomware DEADBOLT, que visa as máquinas com QTS 4.3.6 e QTS 4.4.1, com os principais alvos a serem os NAS das séries TS-x51 e TS-x53. A QNAP recomenda a actualização urgente do seu software QTS para a versão mais recente, e também a de evitar expôr o NAS publicamente na internet.
Este último ponto é, desde logo, algo que é recomendável para todos os NAS. Embora muitos utilizadores comprem NAS precisamente para poderem aceder aos seus ficheiros a partir de qualquer lado, o risco é demasiado elevado tendo em conta a interminável lista de vulnerabilidades que vão sendo descobertas e corrigidas. Será melhor perder um pouco mais de tempo para explorar uma solução mais segura, deixando o NAS com acesso apenas via rede local, e aceder remotamente à rede via VPN quando se está fora de casa.
Sem comentários:
Enviar um comentário (problemas a comentar?)